Antallet af de såkaldte "phishing"-angreb, hvor blandt andet netbankkunder lokkes til at videregive deres kontooplysninger, er vokset eksplosivt i løbet af det seneste halve år, rapporterer det britiske firma Messagelabs, som filtrerer e-mail for en række virksomheder.
Samtidig er angrebene blevet mere avancerede. Senest er kunder i den amerikanske gren af Citibank blevet udsat for et svindelnummer.
Kunderne bliver via en e-mail lokket ind på en hjemmeside, hvor et javascript finder ud af, hvilken webbrowser kunden benytter. Derefter aktiverer scriptet en Java-applet, som lægger sig oven på browserens adresselinje og ligner den rigtige adresselinje til forveksling. Det skriver nyhedstjenesten Cnet.
Mens kunden dirigeres til svindlernes falske Citibank-side, vil Java-appletten vise de korrekte Citibank-adresser. Kunden kommer dog aldrig i nærheden af det ægte Citibank-websted.
I stedet ledes kunden til svindlernes websted, som ligner netbankens sædvanlige login-side. Her forsøger svindlerne at få kunden til at indtaste sit brugernavn og adgangskode til netbanken.
For danske netbankkunder vil metoden ikke give svindlerne adgang til kundens konto, da bankerne som minimum kræver en krypteringsnøgle, som typisk er gemt på pc'ens harddisk.
Tidligere phishing-angreb har udnyttet sikkerhedshuller i Microsofts webbrowser Internet Explorer til på samme måde at skjule den falske hjemmeside under en troværdig adresse. Med Java-appletten kan kunderne narres, selvom de bruger en opdateret version.
Væksten i phishing-angreb har været eksplosionsagtig gennem det seneste halve år. Messagelabs, som filtrerer e-mails for virksomheder, fandt i september 2003 blot 279 svindelrelaterede e-mails.
I januar 2004 toppede angrebene med 337.050 e-mails, men i marts var niveauet fortsat højt. Da fandt Messagelabs ifølge Cnet 215.643 svindelmails.
